Documente Academic
Documente Profesional
Documente Cultură
CONSULTORES
S.A
AUDITORES
JUAN CAMILO
GUERRERO
ANDREA VIVIANA
PAVA
AUDITORIA
INTEGRAL DE
PROCESOS DE
COBIT PARA
CHOCOLATES DE
COLOMBIA S.A.
1
Contenido
INFORME DE AUDITORIA AI1 IDENTIFICAR SOLUCIONES AUTOMATIZADAS....3
Alcance de la Auditora............................................................................... 3
INTRODUCCIN........................................................................................... 4
OBJETIVOS................................................................................................... 4
INFORME DE AUDITORIA AI7 INSTALAR Y ACREDITAR SOLUCIONES Y
CAMBIOS........................................................................................................ 7
ALCANCE DE LA AUDITORIA........................................................................7
INTRODUCCIN........................................................................................... 8
OBJETIVOS DE LA AUDITORIA......................................................................8
INFORME DE AUDITORIA DS1.DEFINIR Y ADMINISTRAR LOS NIVELES DE
SERVICIO...................................................................................................... 11
ALCANCE DE LA AUDITORIA......................................................................11
INTRODUCCIN......................................................................................... 12
OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO..................................12
INFORME DE AUDITORIA DS7 EDUCAR Y ENTRENAR A LOS USUARIOS........15
ALCANCE DE LA AUDITORIA......................................................................15
INTRODUCCIN......................................................................................... 16
OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO..................................16
INFORME DE AUDITORIA DS8 ADMINISTRAR LA MESA DE SERVICIO Y LOS
INCIDENTES.................................................................................................. 19
ALCANCE DE LA AUDITORIA:.....................................................................19
INTRODUCCIN......................................................................................... 20
OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO:.................................20
INFORME DE AUDITORIA PO2 DEFINIR LA ARQUITECTURA DE LA
INFORMACION.............................................................................................. 23
ALCANCE DE LA AUDITORIA:.....................................................................23
INTRODUCCIN......................................................................................... 24
OBJETIVOS DE LA AUDITORIA:...................................................................24
N de Auditoria: 00001
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
Alcance de la Auditora
En esta auditora se planea conocer como se ha realizado la definicin de
requerimientos tcnicos y funcionales, en base a todas las operaciones del negocio,
de modo que se pueda estudiar la efectividad y pertinencia de stos. Del mismo modo
se necesitan recolectar los diferentes reportes de riesgos que se hayan hecho en base
a los requerimientos antes mencionados, para identificar posibles problemas de base
que puedan generar fallos en la automatizacin de procesos. En cuanto a la
factibilidad, es importante conocer los factores que se tuvieron en cuenta a la hora de
escoger las diferentes soluciones, y de que forma el gerente (patrocinador) hizo la
evaluacin de estos para aprobar la adquisicin de la o las soluciones.
INTRODUCCIN
En el siguiente documento se presentara un informe detallado del proceso AI1
Identificar las Soluciones Automatizadas, en el cual se analizara la informacin
obtenida durante el proceso de auditora, se harn las recomendaciones pertinentes y
se evaluara en la escala de madurez.
Este proceso debe estar contemplado
principalmente en el PETI, y como documentos de apoyo tenemos los documentos de
plan estratgico empresarial y el plan de negocios. Estos resultados se basan en las
herramientas que se aplicaron al grupo auditado y la explicacin que estos dieron a
cada una de las respuestas.
OBJETIVOS
N Auditoria: 09321
Fecha Inicio: 19 de Mayo de 2010
Hora Inicio: 3:30 pm
Fecha Final: 19 de Mayo de 2010
Hora Final: 5:00 pm
Auditor/es:
Juan Camilo Guerrero Arce
Andrea Viviana Pava
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
0
.
1
.
2
.
3
.
4
.
5
.
No Existe
Inicial Ad/Hoc
X
N de Auditoria: 00002
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA
Realizar pruebas sobre el desarrollo de las aplicaciones y la infraestructura que
comparadas con el resultado del trabajo actual del personal permita analizar los
resultados en trminos de la informacin y metas esperados por parte de la empresa.
El alcance que mostrara el proceso de auditora relacionado con la identificacin de las
soluciones automatizadas que se tienen en la empresa nos dir como se presenta la
empresa al cambio y sus formas de afrontarlo.
Equipo Auditor: Grupo 6 CH Auditora Consultores S.A.
Fecha de Realizacin: 2 Noviembre de 2010
Nmero de Hojas: 5
Fecha del Informe: 4 de Noviembre de 2010
INTRODUCCIN
En el siguiente documento se presentara un informe detallado del proceso AI1
Identificar las Soluciones Automatizadas, en el cual se analizara la informacin
obtenida durante el proceso de auditora, se harn las recomendaciones pertinentes y
se evaluara en la escala de madurez.
Este proceso debe estar contemplado
principalmente en el PETI, y como documentos de apoyo tenemos los documentos de
plan estratgico empresarial y el plan de negocios. Estos resultados se basan en las
herramientas que se aplicaron al grupo auditado y la explicacin que estos dieron a
cada una de las respuestas.
OBJETIVOS DE LA AUDITORIA
N Auditoria: 00002
Fecha Inicio: 2 Noviembre de 2010
Hora Inicio: 3:30 pm
Fecha Final: 4 Noviembre de 2010
Hora Final: 5:00 pm
Auditor/es:
Juan Camilo Guerrero Arce
Andrea Viviana Pava
10
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
0
.
1
.
2
.
3
.
4
.
5
.
No Existe
Inicial Ad/Hoc
X
11
12
N de Auditoria: 00003
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA.
El alcance de auditora respecto a este proceso tiene que ver con verificar que se
gestione y administre adecuadamente los niveles de servicio de TI que proporciona la
empresa a sus usuarios de TI; en este caso a los empleados que requieren servicios
de TI para la realizacin de sus actividades, para ello se realizara un estudio del plan
estratgico de sistemas de informacin de la empresa Chocolates de Colombia S.A y
los concernientes a los practicas y estndares que esta tiene implementado.
13
INTRODUCCIN
En el siguiente documento se presentara un informe detallado del proceso AI1
Identificar las Soluciones Automatizadas, en el cual se analizara la informacin
obtenida durante el proceso de auditora, se harn las recomendaciones pertinentes y
se evaluara en la escala de madurez.
Este proceso debe estar contemplado
principalmente en el PETI, y como documentos de apoyo tenemos los documentos de
plan estratgico empresarial y el plan de negocios. Estos resultados se basan en las
herramientas que se aplicaron al grupo auditado y la explicacin que estos dieron a
cada una de las respuestas.
14
N Auditoria: 00003
Fecha Inicio: 7 Noviembre de 2010
Hora Inicio: 3:30 pm
Fecha Final: 9 Noviembre de 2010
Hora Final: 5:00 pm
Auditor/es:
Juan Camilo Guerrero Arce
Andrea Viviana Pava
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
0
.
1
.
2
.
3
.
4
.
5
.
No Existe
Inicial Ad/Hoc
X
15
16
N de Auditoria: 00004
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA.
El alcance de auditora respecto a este proceso tiene que ver con verificar que se
realicen los procesos concernientes a la identificacin de las necesidades de
entrenamiento y educacin a sus usuarios as como tambin de su impartimiento y
evaluacin. Adems de ver que la implantacin de estos procesos contribuyan con el
cumplimiento de los objetivos estratgicos del negocio.
17
INTRODUCCIN
En el siguiente documento se presentara un informe detallado del proceso AI1
Identificar las Soluciones Automatizadas, en el cual se analizara la informacin
obtenida durante el proceso de auditora, se harn las recomendaciones pertinentes y
se evaluara en la escala de madurez.
Este proceso debe estar contemplado
principalmente en el PETI, y como documentos de apoyo tenemos los documentos de
plan estratgico empresarial y el plan de negocios. Estos resultados se basan en las
herramientas que se aplicaron al grupo auditado y la explicacin que estos dieron a
cada una de las respuestas.
18
N Auditoria: 00004
Fecha Inicio: 11 Noviembre de 2010
Hora Inicio: 3:30 pm
Fecha Final: 13 Noviembre de 2010
Hora Final: 5:00 pm
Auditor/es:
Juan Camilo Guerrero Arce
Andrea Viviana Pava
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
0
.
1
.
2
.
No Existe
Inicial Ad/Hoc
X
19
3
.
4
.
5
.
Definido
Administrado y Medible
Optimizado
20
N de Auditoria: 00005
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA:
El alcance de auditora respecto a este proceso tiene que ver con verificar que se
realicen los procesos concernientes a la administracin de la mesa de servicio y el
manejo de incidentes, por medio del diseo y aplicacin de la mesa de servicio,
registros de consultas, escalamiento de incidentes, procedimientos de cierre de
incidentes y anlisis de tendencias de problemas concurrentes.
21
INTRODUCCIN
En el siguiente documento se presentara un informe detallado del proceso AI1
Identificar las Soluciones Automatizadas, en el cual se analizara la informacin
obtenida durante el proceso de auditora, se harn las recomendaciones pertinentes y
se evaluara en la escala de madurez.
Este proceso debe estar contemplado
principalmente en el PETI, y como documentos de apoyo tenemos los documentos de
plan estratgico empresarial y el plan de negocios. Estos resultados se basan en las
herramientas que se aplicaron al grupo auditado y la explicacin que estos dieron a
cada una de las respuestas.
22
N Auditoria: 00005
Fecha Inicio: 15 Noviembre de 2010
Hora Inicio: 3:30 pm
Fecha Final: 17 Noviembre de 2010
Hora Final: 5:00 pm
Auditor/es:
Juan Camilo Guerrero Arce
Andrea Viviana Pava
se tienen procedimientos de
escalamiento de incidentes
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
23
NIVEL DE MADUREZ
0
.
1
.
2
.
3
.
4
.
5
.
No Existe
Inicial Ad/Hoc
X
24
N de Auditoria: 00006
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA:
El alcance que mostrara el proceso de auditoria relacionado con la definicin de la
arquitectura de la informacin, ser el de observar si hay un modelo de datos
empresarial que incluya un esquema de clasificacin de informacin que garantice la
integridad y consistencia de todos los datos, asegurando la exactitud en la arquitectura
de la informacin y los modelos de datos de la empresa CHOCOLATES DE
COLOMBIA S.A.
INTRODUCCIN
En el siguiente documento se presentara un informe detallado del proceso AI1
Identificar las Soluciones Automatizadas, en el cual se analizara la informacin
obtenida durante el proceso de auditora, se harn las recomendaciones pertinentes y
se evaluara en la escala de madurez.
Este proceso debe estar contemplado
principalmente en el PETI, y como documentos de apoyo tenemos los documentos de
plan estratgico empresarial y el plan de negocios. Estos resultados se basan en las
herramientas que se aplicaron al grupo auditado y la explicacin que estos dieron a
cada una de las respuestas.
OBJETIVOS DE LA AUDITORIA:
P02.1: Establecer y mantener un modelo de informacin empresarial que facilite el
desarrollo de aplicaciones y las actividades de soporte a la toma de decisiones dentro
de la empresa CHOCOLATES DE COLOMBIA S.A, consistente con los planes de TI
manteniendo su integridad, flexibilidad, funcionalidad y la tolerancia a fallos.
P02.2: Revisar el diccionario de datos que facilite el manejo de los datos y la
informacin indispensables para la operacin dentro de la empresa CHOCOLATES DE
COLOMBIA S.A, permitiendo manejo de datos igual dentro de las diferentes
aplicaciones de la organizacin.
26
N Auditoria: 00006
Fecha Inicio: 21 Noviembre de 2010
Hora Inicio: 3:30 pm
Fecha Final: 23 Noviembre de 2010
Hora Final: 5:00 pm
Auditor/es:
Juan Camilo Guerrero Arce
Andrea Viviana Pava
27
No Existe
Inicial Ad/Hoc
X
28
29